【充电宝】能窃取手机数据吗？

电视剧《北上广不相信眼泪》有一个场景：男一号赵小亮深夜乔装潜入公司数据库拷贝核心商业机密。一些细心的观众发现，赵小亮用数据线拷贝数据库的商业机密时，手里拿着的是一只白色移动硬盘，有眼尖的网友指出，其实这是一部带存储和无线路由功能的手机充电宝。

这两天还有一则新闻流传很广，焦点同样是手机充电宝使用过程中的信息安全问题。

据媒体报道，深圳的曹女士在与男友分手后，怀疑自己曾被一直不愿分手的他监视，对方甚至把两人在交往时的各种私密记录整理成一个文件夹，以“公开信”的方式发送给了包括父亲在内的自己的亲朋们。而曹女士发现，自己正是在用了一部男友送给她的充电宝为手机充电后，手机里的通讯录、通话记录、甚至照片视频全部显示在了男友的手机上！

此报道曝光后，网上对曹女士信息的泄密原因有各种解读，较有代表性的结论是：能够窃取手机信息的充电宝通常具备两项功能，一是存储功能，这样就能把从手机窃取的信息进行储存，二是无线路由功能，这样他人就能通过网络控制并拷贝手机里的数据。

看了这些报道，不少网友惊呼，以后不敢再借用别人的充电宝了！

充电宝安全系数究竟有多高？记者做了一番求证和调查。

连上充电宝能看到手机里的照片和视频

首先记者在购物网站搜索到，的确有不少带硬盘、Wi-Fi功能的充电宝在售，根据功能与存储空间的不同，价格从一百多元到上千元不等。

之后记者又来到杭州一家数码产品市场灵市面，随机问了一户商家，有没有带移动硬盘和无线路由功能的充电宝？商家笑着从柜台角落里翻出一只白色的包装盒，“挺时尚的，这批机子知道的人不多的！”他说，这种多功能集成的充电宝今年下半年才在市场上出现，价格也比普通充电宝贵几倍，平均一个月只能卖出一两台。

这款多功能充电宝包装上标注着“云路由”的宣传词，机身上设有USB插口、网线插口及3G卡插槽。

充电宝的说明书首页就介绍这款产品不仅具有充电功能，还带有500G的硬盘及无线路由功能，可通过网线或插入3G卡无线上网。

商家介绍说，来买这款产品的，基本上都是经常出差、工作节奏很快的白领，“他们在外面东奔西跑，手机经常要充电，有时还要储存一些资料，还要想办法无线上网，买了这个，一部机子全搞定！”

接着记者又询问了几家商户，大部分表示有这类多功能充电宝出售。

在一家专卖移动硬盘的商铺，记者买了一部售价最便宜——200多元的多功能的充电宝，在商家指导下试了一下它的功能——

首先，用数据线把充电宝和手机相连，这时我的苹果手机弹出一个对话框，有“信任”和“不信任”选项，点击信任后，手机显示已在充电。

接着，根据说明书提示，记者用手机下载了一款充电宝官方推出的应用程序，进入程序后，用户可以通过有线和无线两种传输方法，向充电宝传输手机上的照片、视频和音乐，或下载充电宝里储存的照片、视频等文件。

和一位商户聊起网上那两则窃取手机信息的案例时，他听了直摇头。

他说：

这种多功能充电宝，首先需要用户在自己手机上安装相应软件才能实现数据传输，就跟普通硬盘一样，而且仅限照片、视频文件，像通讯录、短信这些都无法读取，而让充电宝主动地或偷偷地读取手机内数据，肯定无法实现，两者有本质上的区别。

自动读取手机数据的充电宝，是被人动了手脚

数码产品市场里的大部分商户都表示，没听说过那种充上电就能悄悄读取并传输手机内数据的充电宝。

只有一位商户表示听说过，他说那好像是用来窃取商业机密和个人隐私的，“私家侦探会买，但现在市场上肯定没得卖！这东西肯定违法，而且购买人群很小，我们不会去冒这个风险！”

不过这位商户说，充电宝一旦具备存储和无线路由功能后，理论上确实存在被植入木马病毒后主动读取手机信息的可能，就像电脑一旦上网后就有中病毒风险一样。

一些专业人士接受采访时都表示，窃取信息并非多功能充电宝的“原罪”，除非有人故意要动手脚。

国内移动设备安全专家高雪峰近期在多个场合接受采访时表示：

苹果手机iOS7.0以上的版本，在连接电脑或者其他USB充电装置时，都会跳出一个让用户选择“信任”或不信任的对话框，如果选不信任，那么数据线只能进行物理充电，如果选信任，理论上手机与连接方就已经具备数据传输功能，而安卓系统的手机甚至忽略了这一步。这样一来，不法分子假如在充电宝内加载一些木马程序或一些窃听模块，而充电宝又可以通过自身存储功能和无线网络，的确具备转移和吸收手机数据的能力，但这种理论上的可能，就跟手机在公共无线网络环境下可能被窃取信息一样，并不能说使用充电宝就特别不安全。

高雪峰还说，目前市面上实体店销售的绝大多数充电宝都比较安全，平时使用别人的充电宝时可以注意观察，充电宝上是否有很多接口和插槽，自己的手机里也尽量不要存放一些机密信息。

另外，多功能充电宝在充当无线路由器使用时，要设置足够安全的密码。

西安电子科技大学计算机学院博士高聪在接受媒体采访时也表示：

窃取手机隐私数据并不需要很复杂的技术，对别有用心者可以说防不胜防，但一般市民不用过于担心，毕竟市场上绝大多数移动电源都是合格的。不过平时要注意，最好别借用不熟悉的人提供的电子设备，也别把自己的电子设备借给陌生人。

【本文转自计算机与网络安全，转载请注明来自威客安全】